superuser.apk와 su는 정확히 무엇입니까?

안드로이드 기기 루팅에 대해 많은 글을 읽었습니다. 각 단계에서 무슨 일이 일어나고 있는지 정확히 알고 싶습니다.

superuser.apk 및 su 파일이 어디에서 왔는지 약간 혼란 스럽습니다. “공식 Google 파일이 아닌 (임의) 개인이 만든 파일 인 것 같습니다. 즉, 이러한 파일이 얼마나 안전합니까?

조사를 통해 그 목적을 전반적으로 이해하고 있습니다. .이 파일이 무엇인지 (실행 파일? 스크립트?), 포함 된 내용 및 일반적으로 작동하는 방식을 아는 사람이 있는지 궁금합니다.

감사합니다!

댓글

답변

su (사용자 전환의 약어)는 바이너리 실행 파일입니다. Android 및 기타 * nix 기반 시스템에서 연결된 사용자 계정을 변경하는 프로세스입니다. 루팅 관점에서 이것이 중요한 이유는 다른 매개 변수없이 su가 루트 사용자로 전환되기 때문입니다. 즉, 기능에 대해 루트 권한이 필요한 프로세스는

(기본적으로 루트에서 실행되지 않기 때문에).

수퍼 유저는 Android 애플리케이션입니다 (.apk는 Android 애플리케이션 패키지 임). 일종의 정렬로 작동합니다. “gatekeeper”를 su 바이너리에 추가합니다. su를 호출하려는 애플리케이션은 강제로 수퍼 유저를 통해 라우팅되며 사용자가 알 수 없거나 새로운 애플리케이션 인 경우 사용자는 su에 대한 액세스를 승인하거나 거부 할 수 있으며 선택적으로 수퍼 유저가 자신의 결정을 기억하게하여 후속 애플리케이션에 자동으로 적용 할 수 있습니다. 이렇게하면 루트 권한이 부여 된 유일한 앱은 사용자가 선택한 앱입니다.

둘 다의 소스입니다. 응용 프로그램은 Github에서 사용할 수 있으며보고자하는 모든 사람이 검사 / 감사 할 수 있습니다 (수퍼 유저 여기 , su 여기 ).

수퍼 유저 웹 사이트 에서 자세한 내용과 변경 로그를 확인할 수 있습니다.

Android 매니아를위한 기타 관련 질문 :

댓글

  • 상세한 답변과 링크에 감사드립니다! 감사합니다!
  • Android 루팅을 위해 이러한 파일에 대한 대안 / 동등한 항목이 있습니까?
  • @kaspnord : 아니요, su는 다른 linux / unix OS에 사용되는 동일한 파일이며 ' 대안이 없지만 superuser.apk에 대한 대안이있을 수 있습니다. 대안이 필요한 이유는 무엇입니까?
  • '이 파일은 오픈 소스 커뮤니티의 축복을 받았지만 ' 어떤 종류의 표준도 가지고 있지 않은 것 같습니다 (예 : 공식적으로 Google이 아님). 그래서 다른 사람들이 같은 파일의 다른 변종을 만들 수 있다고 생각하게됩니다. 저는 개인적으로 파일에 포함 된 내용을 100 % 확신 할 수없는 다른 사람의 솔루션에 의존하기보다 ' 내 장치에 무엇을 사용하고 넣는 지 정확히 알고 싶습니다.

답변

수퍼 유저 용 소스 코드 는 github에서 사용할 수 있으며 Superuser의 주 저자는 Adam Shanks ( ChainsDD )와 Koushik Dutta ()입니다. koush , Clockwork Recovery의 저자).

Koushik Dutta는 블로그 Superuser.apk 작동 방식 에서 설명했습니다. 이 게시물은 슈퍼 유저 앱의 가장 초기 화신에서 가져온 것입니다. 그 이후로 많은 것이 변경되었으며 거기에 작성된 일부 내용은 더 이상 최신 슈퍼 유저 / su 구현에 적합하지 않지만 기본은 여전히 동일해야합니다.

su와 Superuser는 확실히 대안으로 대체 될 수 있지만 su가 사용하는 기능 (예 : exec () 및 setuid () 시스템 호출)이 모든 실행 파일에서 사용할 수있는 것만 큼 많은 작업을 수행하지 않습니다. 실행 파일에 적절한 권한 비트가있는 경우 (즉, setuid 비트가 루트로 설정 됨) 핵심에서 su는 매우 간단한 프로그램이며 다른 사용자로 프로세스를 생성하고 실제 보안 검사는 커널에 의해 수행됩니다.

그러므로 “수정되지 않은 공식 su 및 수퍼 유저 앱을 받고 적절한 권한으로 제대로 설치되어 있다면 걱정할 필요가 없습니다.”오픈 소스이며 안전하고 github에서 직접 소스 코드를 확인할 수 있습니다. 그러나 트로이 목마 된 수퍼 유저 / su 바이너리를 얻을 수있는 것은 확실하므로 수퍼 유저 / su 바이너리를받는 곳이 어디든 신뢰할 수 있는지 확인하십시오.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다